Il Data Protection Officer (DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016.
Il Responsabile della protezione dei dati è un professionista (interno o esterno all’azienda) con competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali (e dunque la loro protezione) all’interno di un’azienda pubblica o privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
I requisiti richiesti nell’assunzione di questo ruolo di fondamentale importanza sono di natura tecnica e giuridica: rientra infatti tra i compiti del DPO quello di informare e consigliare il titolare in merito agli obblighi derivanti dal Regolamento, ad esempio in materia di 𝘱𝘳𝘪𝘷𝘢𝘤𝘺 𝘣𝘺 𝘥𝘦𝘴𝘪𝘨𝘯 e di misure di sicurezza.
Il DPO deve essere nominato dal titolare. È importante ricordare che la nomina del DPO non è un adempimento formale, il soggetto prescelto deve avere la qualità professionali imposte dall’art. 37 del GDPR che fa particolare riferimento alla conoscenza specialistica che il DPO deve avere.
Anche in questo caso non esiste risposta univoca in grado di mettere tutti d’accordo, la risposta “dipende dal contesto”. Esistono soprattutto 2 possibili incompatibilità e svantaggi di nominare un DPO esterno all’azienda:
Nominare un Data Protection Officer interno è potenzialmente più vantaggioso in quanto:
Nominando un DPO esterno si possono ottenere questi benefici:
Sebbene tutte le organizzazioni italiane che trattano dati personali di persone residenti nell’UE debbanno rispettare il GDPR, non tutte le organizzazioni sono tenute a nominare un DPO. Le singole organizzazioni valutano se hanno bisogno di nominarne uno e, in tal caso, a chi affidare tale responsabilità.
Se non sei sicuro del processo di nomina di un DPO, o se hai bisogno di maggiori informazioni sul ruolo del DPO, contattaci senza alcun impegno!
News, aggiornamenti sui nostri corsi e webinar gratuiti, ZERO SPAM. Iscriviti alla newsletter di Gruppo Ecoconsult!
Ecoconsult srl Via Carlo Goldoni, 1 - Milano Tel. 02 5410 1458 E-mail: contatti@ecoconsult.it P. IVA e C.F. 11628560150 Policy Privacy - Termini e Condizioni © 2021 Tutti i diritti riservati
Usiamo solo energie rinnovabili